Gridinsoft Logo

A Análise do Arquivo winresume.exe (Resume From Hibernate boot application)

Atualizado 2 months ago
Verificado por Malaware Check
winresume.exe

Análise Técnica

Nome do Arquivo winresume.exe
Tipo de Arquivo
PE32+ executable x86-64, for MS Windows
Versão do Scanner 1.0.210.174
Versão do Banco de Dados 2025-03-12 23:00:44 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
1,225,800
Tamanho do Arquivo (bytes)
2025-03-12
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
06f3eefb83aa1bf89fff8a7a63bb4455
SHA1
87a9dcba8cfe4430832d656359fb5b24ab28f568
SHA256
1d47993d380790f92ce8ad370a3d10fdfad7b520ee2b458c396cc9d426da7833
SHA512
c6530592648b508fa3ac10b831b50231e620ee4993f43ef4158ba3d4fb5d680942dffef0530b9f1dfec1c317d8511be89b861d20fa541e4cc6958f806496c2cb

Análise PE

Informações Básicas

Base da Imagem 0x00400000
Ponto de Entrada 0x00401090
Tempo de Compilação 1993-09-19 07:25:46
Soma de Verificação 0x0013362b (Real: 0x0013362b)
Versão do SO 0.0
Assinaturas PEiD PE32+ executable x86-64, for MS Windows
Caminho PDB winresume.pdb
Assinatura Digital OK
Importações 0
Exportações 0 funções
Recursos 5 Recursos
Seções 9 Seções

Informações de Versão

CompanyName Microsoft Corporation
FileDescription Resume From Hibernate boot application
FileVersion 10.0.19041.5369 (WinBuild.160101.0800)
InternalName hiberrsm.exe
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename hiberrsm.exe
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.19041.5369
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 993,642 bytes 993,792 bytes 6.51 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C4A30B00F3C452DEC3C8BC8FB07B699D
TRANSIT 0x000f4000 29 bytes 512 bytes 0.45 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 863D89C1D654B0E7B28D0AE4F3635E62
PAGER32C 0x000f5000 729 bytes 1,024 bytes 4.54 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CAA30BE9A6C13C1E635C0E462BAFB802
PAGE 0x000f6000 27,932 bytes 28,160 bytes 6.28 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ EFBA71C9CDC0D13B062608041AE9BBF1
.rdata 0x000fd000 126,198 bytes 126,464 bytes 5.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E894ECA25A38FEADF1C39FDD383F5355
.data 0x0011c000 237,432 bytes 2,560 bytes 4.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 31C100A4E255682532DED51EB457FBAF
.pdata 0x00156000 37,344 bytes 37,376 bytes 6.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A7859CBCD06C252BBE616B8668129B6D
.rsrc 0x00160000 11,088 bytes 11,264 bytes 3.61 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E53FC2D12826BDA575772212EBCDF58E
.reloc 0x00163000 2,984 bytes 3,072 bytes 5.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 1BDC1F7AC7820F534C70A53AA2B167E8
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 5 (10,636 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
MUI 1 216 bytes
2%
RT_RCDATA 1 4 bytes
0%
RT_MESSAGETABLE 1 284 bytes
2.7%
RT_VERSION 1 964 bytes
9.1%
RT_HTML 1 9,168 bytes
86.2%

Análise da Cadeia de Certificados

Certificado Information
Produto Microsoft® Windows® Operating System
Descrição Resume From Hibernate boot application
Versão do Arquivo 10.0.19041.5369 (WinBuild.160101.0800)
Nome Original hiberrsm.exe
Data de Assinatura 04:42 AM 01/04/2025 (154 dias atrás)
Status de Verificação Signed
Assinantes Microsoft Windows; Microsoft Windows Production PCA 2011; Microsoft Root Certificate Authority 2010
Contra-assinantes Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Nome Interno hiberrsm.exe
Copyright © Microsoft Corporation. All rights reserved.
Resumo da Cadeia de Certificados
Microsoft Windows #1 Principal
Período de Validade: 2024-09-12 20:04:07 → 2025-09-11 20:04:07
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 04 A8 82 E6 B8 AC 1C 5D 5F F0 00 00 00 00 04 A8
Microsoft Windows Production PCA 2011 #2 Cadeia
Período de Validade: 2011-10-19 18:41:42 → 2026-10-19 18:51:42
Algoritmo de Assinatura: sha256RSA
Número de Série: 61 07 76 56 00 00 00 00 00 08
Microsoft Time-Stamp Service #3 Cadeia
Período de Validade: 2023-12-06 18:45:41 → 2025-03-05 18:45:41
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 01 ED E1 5F CB D5 F7 A5 5D 73 00 01 00 00 01 ED
Microsoft Time-Stamp PCA 2010 #4 Cadeia
Período de Validade: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware